기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
필요한 권한이 무엇인지 잘 모르는 경우에도 호출을 시도할 수 있습니다. 그러면 클라이언트는 누락된 권한이 무엇인지 알려줍니다. 별표 () 를 사용할 수 있습니다.*) 를 명시적 리소스를 지정하는 대신 권한 정책의 Resource 필드에 입력합니다. 그러나 각 권한을 최대한 제한하는 것이 좋습니다. Amazon을 사용하여 정책상의 리소스를 지정하거나 제외하여 사용자 액세스를 제한할 수 있습니다. QuickSight ARN. Amazon ARN을 검색하려면 QuickSight 리소스 사용Describe관련 리소스에 대한 작업을 수행합니다.
Amazon에 전화하기 전에 QuickSight API 작업이 필요합니다.quicksight:operation-nameIAMIdentity에 연결된 정책의 권한입니다. 예를 들어 list-users를 호출하려면 quicksight:ListUsers 권한이 필요합니다. 모든 작업에 같은 패턴이 적용됩니다. 호출을 시도할 수 있는 권한이 없는 경우, 결과 오류는 누락된 권한이 무엇인지 보여줍니다. 각 권한을 최대한 제한하는 것이 좋습니다.
상황에 따라 IAM에 조건을 추가하여 API에 대한 액세스를 추가로 제한할 수 있습니다. 예를 들어 다음을 추가할 때User1에Group1, 주 리소스는Group1. 특정 그룹에 대한 액세스를 허용하거나 거부할 수 있습니다. 또는 Amazon을 편집할 수도 있습니다. QuickSight 아이엠 키quicksight:UserName특정 사용자가 해당 그룹에 추가되는 것을 허용하거나 금지하는 조건을 추가합니다.
자세한 정보는 다음 자료를 참조하세요.
가장 많이 보려면 up-to-date 아마존 목록 QuickSight 작업, 참조아마존에서 정의한 작업 QuickSight의IAM 사용 설명서.
모범 사례
아마존 QuickSight 에서는 분석, 대시보드, 템플릿 및 테마를 최대 100명의 주도자와 공유할 수 있습니다. A주요한의 값은 다음 중 하나일 수 있습니다.
-
아마존의 Amazon 리소스 이름 (ARN) QuickSight 데이터 소스 또는 데이터세트와 연결된 사용자 또는 그룹입니다. (일반적이지 않음)
-
Amazon ARN입니다. QuickSight 분석, 대시보드, 템플릿 또는 테마와 연결된 사용자, 그룹 또는 네임스페이스 (일반적이지 않음)
-
의 ARN입니다.AWS계정 루트: 이는 QuickSight ARN. 리소스 (템플릿) 를 공유하는 경우에만 이 옵션을 사용합니다.AWS계정. (일반적이지 않음)
이러한 리소스를 더 많은 보안 주체와 공유하려면 그룹 또는 네임스페이스 수준에서 리소스 권한을 할당하는 것이 좋습니다. 예를 들어 그룹에 사용자를 추가하고 그룹에 리소스를 공유하는 경우 그룹의 모든 사람과 공유되더라도 그룹은 한 명의 주도자로 계산됩니다.
